我有一个非常小规模的个人邮件服务器比我在VPS上运行。 昨天我迁移了这个,并且与注册商(godaddy)更改了DNSlogging。 由于新的主机操作系统的一些限制,我不得不从源头上构build邮件服务器软件(快递) 这是几年来没有问题的运行,我没有太多的关注,所以所有的设置和configuration花费了更多的时间,创造了比我想要的更多的压力。 这给我提供了一个关于SMTP端口上的问题的红鲱鱼(25) – 今天早上它是好的,并收到邮件,但当我去检查像“MX工具”的网站上的回应是非常一直拖到今天下午,当时他们中的一些人开始正常的超时。 1
这导致我开始自己检查它,首先使用openssl s_client来确保STARTTLS正在工作,但是超时。 简单的旧的telnet超时。 其他港口快递员负责(在465上的imap-ssl,pop-ssl,甚至是smtp-ssl)都很好 – CONNECT立即发生。
从那以后,我完全禁用了邮件服务器。 即,没有快递软件正在运行,期间。 然后,我在端口25和端口26上启动了一个非常简单的Web服务器,查看它们之间的差异,并使用traceroute -T -p [N] cognitivedissonance.ca从这里检查连接。
端口26和服务器上的任何其他端口的报告都没问题。 在<100 ms内从多伦多到圣弗朗西斯科有10或11跳。
但是,端口25在我的路由器(192.x)之后立即停止 – 我得到30 * * *并且永远不会到达目的地。 所以我尝试了-w 300 -m 100 ,即:
超过20 * * *超时后,Traceroute仍在运行。
关于我自己的防火墙:
所以这不是客户端或服务器上的防火墙问题。
它也不是服务器上的死端口,我可以通过SSH连接到没有问题。 lsof -i TCP:25在服务器上显示一个LISTEN。 此外, telnet localhost 25或服务器上的其他任何内容都可以即时工作。
这是什么意思,LOL?
有什么东西传播,这样我的SMTP端口已经很短的时间被列入黑名单,我不能用于任何目的? 否则,这只是通过我的ISP的第一关键跳? (我将重新启用邮件服务器,并将其留在邮箱中查看邮件,因为我仍然可以访问远程系统并在任何其他端口上使用它。)
这最后一个猜想是最可能的吗? 如果是这样,为什么我的主要电信ISP突然这样做? 还有其他的可能吗? 我能做些什么呢?
请注意,我从来没有使用垃圾邮件的域名,也没有人通过它来传递。 如前所述,这是一个非常小的,无害的个人邮件服务器,我从一个不同的VPS位置(提供者是相同的)已经使用了多年。
1.我一直认为这些网站是在服务器端进行分析的,所以如果它们达不到25,那么这是一个普遍性的问题,而不仅仅是在我家 – 我现在认为他们实际上是从你的浏览器为什么他们报告了我发现的同样的问题(请参阅接受的答案上的评论)。
许多ISP阻塞端口25出站,而是需要在备用端口(大多数情况下为465,587)上build立经过authentication的连接。 这是为了防止连接到他们的networking的被破坏的计算机从ISP的邮件服务器散发垃圾邮件,其信誉被降低或服务器被列入黑名单可能影响大量的其他用户。 向前移动(不切换到其他ISP)最简单的方法是将您的电子邮件服务器configuration为使用外发邮件的身份validation。